Documentos de Académico
Documentos de Profesional
Documentos de Cultura
17
Organización y Etapas de la auditoría.
ÍNDICE:
17.1.1 Generalidades
Un programa de auditorías puede incluir una o más auditorías, dependiendo del tamaño, la
naturaleza y la complejidad de la organización que va a ser auditada.
a) prioridades de la dirección;
b) propósitos comerciales;
c) requisitos del sistema de gestión;
d) requisitos legales, reglamentarios y contractuales;
e) necesidad de evaluar a los proveedores;
f) requisitos del cliente;
g) necesidades de otras partes interesadas, y
h) riesgos para la organización
• Tamaño,
• Naturaleza,
• Complejidad
Los resultados de las revisiones del programa de auditoría pueden llevara a acciones
correctivas y preventivas y a la mejora del programa de auditoría.
VOLVER
9 Por departamentos
¾ Ventajas
Facilidad de organización
Auditar los límites definidos
¾ Desventajas
Los departamentos pueden estar implicados en más de una actividad,
Puede haber problemas en algunos casos para “seguir” el flujo de
información
9 Por procedimientos
¾ Ventajas
Examina la aplicación del procedimiento a todos los niveles de la
organización
Si se planifica paralelamente a la estructura de la norma es una buena
forma de asegurar que se auditan todos los apartados
¾ Desventajas
Dificultad de la organización
Considerar que no todas las actividades no tienen por qué tener
procedimientos
Puede resultar una auditoría larga/complicada o pequeña/insignificante
Puede haber una mezcla en el flujo de la información por procesos
Puede implicar a muchos auditados
9 Por proyectos/contratos
¾ Ventajas
Buen método para seguir y analizar toda la gestión del proyecto/contrato
concreto (flujo de actividad, satisfacción del cliente, revisiones,
cumplimiento de objetivos, etc.)
¾ Desventajas
Dificultad de la organización
Puede implicar a muchos auditados
Según los contratos muestreados puede ser que no se consideren
algunas actividades clave.
9 Por procesos
¾ Ventajas
Buen método para seguir y analizar toda la gestión de cada proceso
concreto (planificación, flujo de actividad, control, cumplimiento de
objetivos, implantación general, etc.)
Los resultados obtenidos pueden aportar información a la empresa más
útil a la hora de emplearla en la toma de decisiones ya que se puede ver
cada proceso independientemente y cómo afectan unos procesos en
otros.
¾ Desventajas
Dificultad de la organización
Puede implicar a muchos auditados
VOLVER
9 Manual de calidad
9 Fichas de proceso
9 Normas/especificaciones aplicables
VOLVER
17.4.1 Generalidades
VOLVER
Cuando se realiza una auditoría conjunta es importante alcanzar un acuerdo entre las
organizaciones auditoras antes del comienzo de la auditoría sobre las responsabilidades
específicas de cada organización, particularmente en relación con la autoridad del líder del
equipo designado para la auditoría.
Los criterios de auditoría se utilizan como una referencia frente a la cual se determina
la conformidad, y pueden incluir políticas, procedimientos, normas, leyes y reglamentos,
requisitos del sistema de gestión, requisitos contractuales o códigos de conducta de los
sectores industriales o de negocio aplicables.
Cuando se va a realizar una auditoría combinada, es importante que el líder del equipo
auditor se asegure que los objetivos, el alcance y los criterios de auditoría sean
apropiados a la naturaleza de la auditoría combinada.
Cuando hay un solo auditor, éste debería desempeñar todas las tareas aplicables al
líder del equipo auditor.
El proceso de asegurar la competencia global del equipo auditor debería incluir los
siguientes pasos:
El contacto inicial para la auditoría con el auditado puede ser informal o formal y
debería realizarse por aquéllos a los que se les ha asignado la responsabilidad de
gestionar el programa de auditoría o por el líder del equipo auditor. El propósito del
contacto inicial es:
VOLVER
Antes de las actividades de auditoría in situ, la documentación del auditado debería ser
revisada para determinar la conformidad del sistema, según la documentación, con los
criterios de auditoría. La documentación puede incluir documentos y registros pertinentes
del sistema de gestión e informes de auditorías previas. La revisión debería tener en
cuenta el tamaño, la naturaleza y la complejidad de la organización, así como los objetivos
y el alcance de la auditoría.
VOLVER
El líder del equipo auditor debería preparar un plan de auditoría que proporcione la
base para el acuerdo entre el cliente de la auditoría, el equipo auditor y el auditado,
respecto a la realización de la auditoría. Este plan debería facilitar el establecimiento de
los horarios y la coordinación de las actividades de la auditoría.
Cualquier objeción del auditado debería ser resuelta entre el líder del equipo auditor, el
auditado y el cliente de la auditoría. Cualquier revisión al plan de auditoría debería ser
acordada entre las partes interesadas antes de continuar la auditoría.
El líder del equipo auditor, consultando con el equipo auditor, debería asignar a cada
miembro del equipo la responsabilidad para auditar procesos, funciones, lugares, áreas o
actividades específicos. Tales asignaciones deberían considerar la necesidad de
independencia y competencia de los auditores, y el uso eficaz de los recursos, así como
las diferentes funciones y responsabilidades de los auditores, auditores en formación y
expertos técnicos. Se pueden realizar cambios en la asignación de tareas a medida que la
auditoría se va llevando a cabo para asegurarse de que se cumplen los objetivos de la
auditoría.
Los miembros del equipo auditor deberían revisar la información pertinente a las tareas
asignadas y preparar los documentos de trabajo que sean necesarios como referencia y
registro del desarrollo de la auditoría. Tales documentos de trabajo pueden incluir:
Los documentos de trabajo, incluyendo los registros que resultan de su uso, deberían
retenerse al menos hasta que finalice la auditoría. Aquellos documentos que contengan
información confidencial o de propiedad privada deberían ser guardados con la seguridad
apropiada en todo momento por los miembros del equipo auditor.
VOLVER
17.4.5. CHECK-LIST
Las listas de comprobación deben ser una herramienta de trabajo adecuada por lo que
puede no ser muy aconsejable en algunas ocasiones el emplear “Cuestionarios tipo”, listas
de comprobación de auditorías anteriores, etc.
Pueden ir desde:
9 Tablas con campos para incluir los puntos a verificar, el método que se va a
emplear, referencias al sistema, notas, etc.
9 Diagramas de flujo
9 Mapas mentales
9 Notas en los procedimientos, etc.
Lo más importante es que el auditor esté “cómodo” con la operativa que se vaya a
llevar a cabo.
Los contenidos de las listas de comprobación irán por tanto orientados a obtener
información del siguiente tipo:
Toda esta información tendrá que estar bien estructurada y con un orden lógico de
forma que no se “avasalle” al auditado y no se pase de unos puntos a otros sin ninguna
lógica. Es decir, hay que tener un hilo de investigación y saber que se está buscando.
VOLVER
Se debería realizar una reunión de apertura con la dirección del auditado o, cuando sea
apropiado, con aquellos responsables para las funciones o procesos que se van a auditar.
El propósito de una reunión de apertura es:
Durante la auditoría, el líder del equipo auditor debería comunicar periódicamente los
progresos de la auditoria y cualquier inquietud al auditado y, cuando sea apropiado, al
cliente de la auditoría. Las evidencias recopiladas durante la auditoría que sugieren un
riesgo inmediato y significativo (por ejemplo: para la seguridad, el medio ambiente o la
calidad) deberían comunicarse sin demora al auditado y, si es apropiado, al cliente de la
auditoría. Cualquier inquietud relacionada con un aspecto externo al alcance de la
auditoría debería registrarse y notificarse al líder del equipo auditor, para su posible
comunicación al cliente de la auditoría y al auditado.
Cuando las evidencias disponibles de la auditoria indican que los objetivos de la misma
no son alcanzables, el líder del equipo auditor debería informar de las razones al cliente de
la auditoria y al auditado para determinar las acciones apropiadas. Estas acciones pueden
incluir la reconfirmación o la modificación del plan de auditoria, cambios en los objetivos de
la auditoria o en su alcance, o la terminación de la auditoria.
Los guías y observadores pueden acompañar al equipo auditor, pero no forman parte
del mismo. No deberían influir ni interferir en la realización de la auditoria.
Cuando el auditado designe guías, éstos deberían asistir al equipo auditor y actuar
cuando lo solicite el líder del equipo auditor. Sus responsabilidades pueden incluir las
siguientes:
La siguiente figura proporciona una visión general del proceso, desde la recopilación de
la información hasta las conclusiones de la auditoria:
- entrevistas;
- observación de actividades; y
- revisión de documentos.
9 Entrevistas
¾ Hacer las preguntas adecuadas
¾ De manera estructurada
¾ Ser pacientes (aunque manteniendo siempre la situación bajo control)
¾ Confirmar lo dicho con el auditado o con registros
9 Revisión de registros: a la hora de realizar los muestreos hay que aplicar la lógica y el
sentido común:
¾ Selectivos
¾ Demuestren algo
¾ Relevantes para el ámbito
¾ Tomarse un tiempo
¾ Actuar abiertamente
9 Observación de prácticas
¾ Datos reales
¾ Confirmación posterior
La evidencia de la auditoria debería ser evaluada frente a los criterios de auditoria para
generar los hallazgos de la auditoria. Los hallazgos de la auditoria pueden indicar tanto
conformidad como no conformidad con los criterios de auditoria. Cuando los objetivos de
la auditoria así lo especifiquen, los hallazgos de la auditoria pueden identificar una
oportunidad para la mejora.
El equipo auditor debería reunirse cuando sea necesario para revisar los hallazgos de
la auditoría en etapas adecuadas durante la misma.
La reunión de cierre, presidida por el líder del equipo auditor, debería realizarse para
presentar los hallazgos y conclusiones de la auditoría de tal manera que sean
comprendidos y reconocidos por el auditado, y para ponerse de acuerdo, si es necesario,
en el intervalo de tiempo para que el auditado presente un plan de acciones correctivas y
preventivas. Entre los participantes en la reunión de cierre debería incluirse al auditado y
podría también incluirse al cliente de la auditoría y a otras partes. Si es necesario, el líder
del equipo auditor debería prevenir al auditado de las situaciones encontradas durante la
auditoría que pudieran disminuir la confianza en las conclusiones de la auditoría.
Para otras situaciones de auditoría, la reunión debería ser formal y las actas,
incluyendo los registros de asistencia, deberían conservarse.
VOLVER
1. Situar la escena: se pretende hacer una presentación o introducción y que sea una
forma de “relajar” al auditado. En función de la situación se tratarán temas como:
¾ Presentar al equipo
¾ Explicar el por qué de las auditorías
¾ Confirmar el ámbito
¾ Confirmas horarios y la disponibilidad del personal
¾ Métodos de auditoría
¾ Toma de notas
¾ Confidencialidad
¾ Invitar al auditado a realizar preguntas
¾ Sistema documental:
Responsabilidades para la redacción de documentación
Responsabilidades para la realización de modificaciones
Revisiones correctas
Completas
Acceso a la documentación
© Educaguia .com 20 /22
GESTIÓN DE CALIDAD ORGANIZACIÓN Y ETAPAS DE LA AUDITORIA
5. Volver a comprobarlo:
¾ Conformidad con los planes establecidos
¾ Aspectos cubiertos
¾ Establecer rutas de auditoría
¾ Seguir las rutas previamente establecidas
6. Cierre:
¾ Agradecer la colaboración
¾ Resumir las conclusiones encontradas
¾ Informar de lo que va a ocurrir
Como auditores nunca podremos perder de vista al realizar las auditorías que:
Auditorías Internas
Sí No
¾ Muestreo representativo ¾ Buscar hasta encontrar un fallo
¾ Profundizar en las investigaciones ¾ Parar los procesos
¾ Buena comunicación con el auditado ¾ Personalizar los fallos o NC
¾ Pensar antes de hablar ¾ Imponer acciones correctoras
¾ Informar al auditado ante posibles NC ¾ Emitir juicios prematuros
¾ Guardar las NC
VOLVER